lunes, 22 de agosto de 2016

No te relajes: es ciber-agosto

Hoy, hace un año...

Tendemos a pensar que en agosto no pasa nada, por ser el mes vacacional por excelencia en buena parte del hemisferio norte. Y sin embargo la historia es prolija en acontecimientos: desde las funestas bombas atómicas sobre Hiroshima y Nagasaki hasta múltiples episodios de independencia colonial en América Latina. Tal día como hoy, 22, nació la Cadillac Motor Company, la BBC puso en marcha sus primeros experimentos televisivos, o comenzó la Guerra Civil inglesa (1642). No, agosto no es precisamente un mes tranquilo.



Y agosto será recordado durante mucho tiempo por los ejecutivos de una compañía a la que sacaron los colores varias filtraciones que llegaron a alcanzar los 60 Gb. de información. Hablamos de Ashley Madison, la web de citas para personas casadas, víctima de una operación realizada por el grupo Impact Team. Si bastante carga de "moralina" tenía este leak, lo que terminó de poner contra las cuerdas a los responsables de Avid Life Media, la empresa propietaria de la web, fue conocer que uno de sus ejecutivos había robado información de una firma competidora, que había aspirado en su momento a ser comprada por la propia Avid. El ladrón de datos había sido robado.

Aquella operación se coló en miles de titulares en el verano tardío de 2015, y muy pronto proliferaron los ataques a particulares a partir del episodio: bastaba con poner un e-mail con el asunto "estás en la base de datos de Ashley Madison" para que cientos de incautos pincharan en un enlace malicioso para comprobar si era verdad. Como vemos, no hace falta un alarde de ingeniería social cuando está en juego la reputación y el honor personal: por fuerza bruta, y por mera cuestión estadística, es más que razonable tener éxito en una campaña cibercriminal. Ojo que no es broma: algún caso acabo en suicidio por parte del destinatario del e-mail.

Otra gran empresa a la que sacaban los colores hace un año, y que visto lo que llevamos de 2016 parece que se lleva los mayores sustos en verano, fue Google. Su sistema operativo Android veía por tercera vez en un mes el anuncio de una grave vulnerabilidad que aprovechaba la capacidad multitarea de los dispositivos... de la inmensa mayoría de los dispositivos con software made in Monutain View.

Mientras los sustos cibernéticos sacuden por doquier, los gobiernos estatales aprovechan agosto para proponer sus medidas. Así, hace un año, el Parlamento alemán amaneció completamente offline como una etapa de su puesta a punto para evitar incidentes como el sufrido tres meses antes, cuando un grupo de fisgones se coló en los sistemas de la Cámara Baja con total impunidad. Y el Pentágono anunció un plan... ¿optimista?, frente a los ataques DDoS, con el que afirmaron que "los malos tienen los días contados". Lo que no dijeron es cuántos días.

Lo más peligroso de agosto, del verano y de las vacaciones, no son los ataques y las amenazas en sí, sino que tengamos la guardia baja porque "en agosto nunca pasa nada". Claro que pasa, y quizá con peor intención que otros meses del año, para sacar tajada de esa "relajación". Y esa es nuestra función: recogerlo, contarlo y dar constancia de que los malos nunca descansan.


Imagen original: Freeimages.

0 comentarios:

Publicar un comentario